工作周。Afin de garantir la sécurité et la confidentialité de vos données dans le Cloud, nous déployons des measures de protection avancées et监察nos systèmes en continu, 24 h/24 et 7 j/7。
工作日之家,la sécurité de vos données figure en tête de nos priorités。Nous采用的措施sécurité drasttes aux niveaux组织,建筑和opérationnel afin de garantir la保护de vos信息,应用程序和基础设施。
Nul ne peut négliger la sécurité。我们的合作者,工作日,新形式,在la sécurité, la confidentialité et la conformité dès, leur, premier, jour。这是我们的使命matière我们的使命,我们的工作日,我们的使命是sécurité。
L'équipe dirigeante a aussi un rôle à jouer。工作安全理事会,职能转移集团réunissant企业集体管理人员,conçoit nos方案sécurité,经理和veille的首选联盟à ce que la sécurité soit enterprise en considération par tous。
没有客户,没有责任,没有责任données,没有工作日,没有责任。celifie que vous en avez le contrôle intégral dans les services proposés, aissi que sur toutes les configuration。信息文明的公民contrôle,信息文明的公民contrôle,信息文明的公民à dépendre de nous pour réaliser Vos tâches
工作日数字淘气小熊Les属性des données客户avant de Les stocker dans une base de données。C'est l'une de nos caractéristiques technologiques fondamentales。通信程序的应用程序«内存»orientée对象和非pas un système基础的问题données关系(SGBDR) basé根据磁盘,有一些措施的方法的方法ultra-sécurisé。Nous utilisons l'algorithm AES(«高级加密标准»)avec une clé de 256位et une clé de chiffement唯一的pour chque客户端。
Le协议TLS(«传输层安全»)protège l'accès des utilisateurs sur Internet en sécurisant Le traffic réseau contre les indiscrétions, Le piratage ou la伪造消息。Les intégrations sur fichier peuvent être chiffrées via le logiciel PGP ou via cryptographie asymétrique, au moyen d'un certificate at généré par le client。Le协议WS-Security est également pris en charge pour les intégrations de services Web dans l'API Workday。
La sécurité Workday est gérée par rôles。le prend en charge l' authentication déléguée à l'annuaire LDAP, le protocol SAML d' authentication unique et l' authentication par certificate at X.509 pour les utilisateurs et les intégrations de services Web。
唯一认证企业
协议SAML提供认证,唯一,透明入口,网络,互联网,客户端,工作日。我们的客户有联系的门户企业有联系的,有价值的,有价值的,有价值的,有价值的,有价值的,有价值的reçoivent有渗透性的'accéder自动化à工作日没有联系的,有连接的à。Workday est également兼容avec OpenID连接。
联系本地的工作日
Pour les les client qui souhaitent utiliser notre conion native, Workday stock unique leur mot de passse grâce à un algorithme de hachage sécurisé, plutôt que le mot de passse lui-même。Les échecs de connexion, ainsi que Les connexions et déconnexions réussies, sont consignés à des fins d’audit。我们的会议在使用过程中失效,过期自动après une durée définie客户端,配置者,使用功能。
Workday建议使用règles de mot de passe可配置配置,包括longueur, complexité, délai d'expiration等问题,人员随时可以使用。
认证multifacteur
Nous建议辅助客户端应用程序进行身份验证的多因素。工作日leur permet d'intégrer facility leur propre fournisseur d’authentication multifacteur, renforcée par un algorithme TOTP(«基于时间的一次性密码»),Avec cette配置,les clients peuvent设施intégrer des fournisseurs d’authentication multifacteur Avec la connexion工作日原生。工作日,我们的客户,我们的客户,我们的客户,我们的客户,我们的客户,我们的客户,我们的客户,我们的客户,我们的客户,我们的客户。Enfin, Workday prend en charge les question secrètes com protection supplémentaire。
认证进步
éventualité où联合国协作人的工作人员的工作人员的工作人员的工作人员的工作人员的工作人员的工作人员的工作人员的工作人员même邮政,这些企业的工作人员的协议SAML的认证机构的protéger控制的accès非autorisés的身份标识的éléments明智。我们的客户需要有认证的条件,需要有客户的帮助我们的朋友accéder。
Les applications Workday sont hébergées dans des数据中心conçus pour protéger Les systèmes informatiques sensibles grâce à des sous-systèmes redonantes et des zones de sécurité compartimentées。Ces数据中心appliquent les mesures de sécurité体质les plus strictes, parmi lesquelles:
Tous les accès物理和数据中心的严格要求limités et réglementés。
工作日一个mis en place des règles et des procédures opérationnelles détaillées, conçues pour gérer la qualité et l'intégrité de son environment。Nous avons également mis en place des procédures de sécurité主动的comme la défense du périmètre et les systèmes de prévention des入侵(IPS) sur le réseau。
Les IPS监视également Les party批评du réseau afin de détecter d'éventuelles配置异常dans l'环境du客户ainsi que le交通入口Les niveaux et le service。Nous avons également mis en place un centre de sécurité mondial,每天24小时/24小时,7 j/7, 365小时。
Workday a mis en en en de cycle de vie de développement des logiciels sécurisé (SDLC -«安全软件开发生命周期»)d' enterprise afin de garantir la sécurité继续应用程序。
这个程序的综合和分析approfondie des risques associés à la sécurité et une évaluation des fonctionnalités de Workday。Des分析静态和动态代码源sont également réalisées afin de permettre l'intégration de la sécurité d' enterprise dans le cycle de vie du développement。Le procsus de développement est également complété par une formation à la sécurité des applications destinée aux développeurs et par des tests d'intrusion des applications。
工作日fait appel à des sociétés spécialisées indépendantes pour réaliser des évaluations internet et externes de la vulnérabilité de ses applications, systèmes et réseaux。
应用程序
智慧的呼唤à une société领导倒évaluer la vulnérabilité手机应用和网络先锋队的发展方式à jour。Cette société applique des tests conçus pour identifier les failles de sécurité standard et avancées des applications Web,注释:
网格
Les évaluations des vulnérabilités外部分析系统配置直接avec互联网,告诉que Les pere -feu, Les routeurs et Les servers Web,提供快捷方式éventuelles failles d'autorisation d'accès au réseau。Une évaluation des vulnérabilités du réseau et des systèmes因特网authentifiée est également réalisée afin d'identifier les failles et les异常潜在的和谐关系aux règles générales de sécurité du système。
La réglementation sur La confidentialité des données est complexe, vary d'un pays à l'autre et强加des exigigences strict。应用ERP的时刻,企业提供的解决方案privilégier充分履行义务的解决方案matière de保护des données et d'保险人leur confidentialité。Avec工作日,vous bénéficiez de pratiques et de fonctionnalités de pointe pour remplir vos义务。
De plus, nous mettons à选民处置的资源和信息nécessaires下属的助手à企业选民的紧急情况matière De confidentialité et De conformité。Nous vous explquons aussi评论工作日peut发电机的努力。
工作日conçu un程序de confidentialité qui repose sur des règles et des procédures strictes conçues pour gérer l'accès aux données des客户,leur利用,leur泄露和leur转移。Celui-ci备忘录à没有协作人的顾问,利用者,泄露者的ou de transférer des données没有客户的没有协议的合同和授权的表述。
Avec une complexité granddissante et une évolution constante des enjeux et de la législation mondiale sur la protection des données,工作日jugé重要的la création d'un方案qui s'intègre dans sa culture et ses services。设计的隐私»设计的隐私»巴黎哲学:没有客户拥有自己的权利,没有客户拥有自己的权利,没有客户拥有自己的权利à la confidentialité et la sécurité de leurs données。
L'équipe隐私、道德和合规(PEC - Confidentialité, éthique et conformité) de Workday, dirigée par notre首席隐私官,gère le programme et veille à son efficacité。Elle est en charge de:
La保护des données et La confidentialité nécessitent une警惕de tous les即时,et nous nous契约à protéger les données人员de nos客户和de nos合作者。En savoir plus sur la façon don nous appliquons les principes clés de la confidentialité.
Nous vous邀请à政治顾问confidentialité工作日服务Pour en savoir + sur la façon don ' t nous gérons et protégeons les information de nos clients。
Nous avons intégré un programme de confidentialité完整的dans tous nos服务,de leur概念à leur lancement。Ce program, fondé sur notre principe du«Privacy by Design»,nous inspire dans le développement de nos产品和服务。
完全透明的,绝对数量的régions dans lesquelles les données de nos clients stockées et traitées。
工作日和客户友好的尊重,不确定的规则,réglementations,保护,生活,privée。Les principes communs à l'ensemble des pays concernés通知的预兆,le choix, l'accès, l'利用,la泄漏et la sécurité des données。应用程序conçue pour vous permettre de réaliser des配置adaptées, conformément à la législation de votre付费。Par ailleurs, Workday确保对réglementations国际环境的尊重和生活的保护privée à通过环境协议和方案完成sécurité信息来源écrite,是prévoit措施技术和组织机构à protéger données客户反对accès利用和泄露不autorisés。工作时间继续répondre aux normes de confidentialité international ales, comme en témoigne notre engagement envers des program告诉que le Bouclier de Protection des Données(«隐私盾»),les règles d' enterprise contrignantes(«有约束力的公司规则»- BCR)以及règles transfrontalières de保护la vie privée de la Coopération économique亚太经合组织(APEC)。
La situation en matière de protection des données dans l'Union européenne a changé radical à La suite de l'adoption du règlement général sur La protection des données (RGPD), entré en vigueur le 25 mai 2018。Le RGPD harmonisé les lois sur la protection des données à l'échelle de l' europe。工作日继续à traiter les données personelles de ses clients dans le respect du RGPD et suit de près l'évolution des directive édictées en la matière par les autorités compétentes de l' ue。Nous Nous engage à intégrer toute修改éventuelle de ces réglementations。
工作日étudié法国的紧急情况和工作人员的要求procédures de confidentialité et de sécurité法国的工作人员的尊重和工作人员dès l'entrée en vigueur du règlement。En voici quelques例子:
德莱斯概念«设计隐私»et de protection des données par défaut sont profondément ancrés dans les Services Workday。工作日良心de la très重要的RGPD倾注国际客户。安西,精神永存新指示publiées par les autorités de contrôle de l'UE afin de s保险商que notre program de conformité reste à jour。
工作日également良心的重要性倾注elle-même尊重和RGPD的重要性倾注,客户的需求倾注,服务的需求倾注conformité。工作日提议conçus pour les aider à remplir leurs的义务。服务工作日为客户提供服务données à caractère人员提供工作环境。头脑灵活,有意见,有头脑,没有客户à尊敬RGPD.
工作日adhéré au Bouclier de Protection des Données(«隐私盾»)dès le lancement par le ministère américain du Commerce du procsus de certification, ce qui témoigne de notre engagement永无缺陷的契约à garantir la confidentialité et la Protection des données de chacun。
法国保护机构Données(«隐私盾»)欧洲代理人员données法国代理人员États-Unis,瑞士代理人员États-Unis。Malgré la possibilité donnée aux enterprisesde s'自动认证者,工作日事实证明à TRUSTe afin de reconfirmer sa parfaite conformité。工作日继续工作régulièrement vérifier儿子的程序confidentialité des données提供保护的保护层confidentialité最优。En savavoir + sur la vérification par TRUSTe de notre conformité au Bouclier de Protection des Données.
自动认证conformité au Bouclier de Protection des Données, Workday a reçu l'agrément des autorités européennes en charge de la Protection des données pour ses BCR pour les sous-traitants。L'Autorité irlandaise de la protection des données a supervisé le procsus, car le siège social européen de Workday se trouve à都柏林。Les autorités compétentes dans le domaine de la protection des données au royaum - uni et aux Pays-Bas sont également介入。Les engagement de Workday en matière de BCR亲戚à vos données sont disponibles ici.
工作制certifié一致性和règles de confidentialité transfrontalières (CBPR)和règles de confidentialité提供的制度(PRP) Coopération économique亚太经合组织(APEC)。ce认证désignent联合国行为准则联盟confidentialité pensé为行为负责,为行为负责,为行为负责,为行为负责,为行为负责,为行为负责données亚太经合组织。ce认证la conformité aux严格规范confidentialité des pays de la région亚太地区。
工作日été l'une des premières企业à être certifiée符合CBPR APEC en mars 2014年和la première à être certifiée符合aux PRP APEC在2018年9月。Nous avons reçu une TRUSTe认证spécialiste de la gestion de la confidentialité de données de l'APEC pour les États-Unis。
我们的规章制度conformité我们的CBPR和apec的规章制度confidentialité我们的espace économique européen,工作日démontre être我们的conformité我们的国际规章制度particulièrement严格。
我们géants技术,我们的技术,我们的技术,我们的技术,我们的技术,我们的技术,我们的技术,我们的技术,我们的技术,我们的技术,我们的技术,我们的技术,我们的技术,我们的技术,我们的技术,我们的技术,我们的技术,我们的技术,我们的技术,我们的技术,我们的技术,我们的技术,我们的技术,我们的技术。法国企业également尊重法律适用事项的义务和综合机构régissant la confidentialité et al transmission des données à caractère人员,国家前服务机构证书détient et et le données d'une enterprise pour son compte。
工作日处理用品项目安全范围officiel完整,concu倒garantir des数据de la安全炸药et l 'integrite ses客户,se门生des威胁或者des breches安全范围等empecher les acc非autorises辅助信息。Ce program est analysé en détail lors d'audit de sécurité réalisés par des有机物indépendants。
您有什么需要的资源conformité我们有什么援助équipes à有什么需要的conformité
Les审计«服务组织控制»(SOC 1)大陆信息在l'环境下contrôle d'une société服务易受关注者Les审计互联网客户在Les和谐金融家。
Le rapport SOC 2 Type II de Workday est une évaluation de notre environment de contrôle réalisée par un tier。
L'AICPA(美国注册会计师协会)管理信息le référentiel«服务组织控制»(SOC 3) destiné à garantir la confidentialité des information stockées et traitées dans le Cloud。
ISO 27001标准的企业管理方式sécurité standardisée和联系方式的重新联系spécifie紧急关系à un système管理La sécurité信息(SMSI)的企业环境。
ISO 27017, publiée en 2015, est une norme complémentaire à La norme ISO 27001。
ISO 27018规范,publiée en 2014, est une norme complémentaire à La norme ISO 27001。
ISO 27701规范,publiée en 2019, est une norme complémentaire à La ISO 27001规范。
工作日尊重标准PCI DSS régissant l'环境sécurisé des cartes de crédit工作日,环境isolé qui stocke, traite et transmet les données non masquées des titulaires de cartes via des intégrations prédéfinies。
Workday a reçu une认证de conformité avec la loi«健康保险便携和责任法案»(HIPAA)提供解决方案云destinées和企业。Cet agrément démontre le le方案de mesen conformité avec la loi HIPAA prévoit des measures adéquates pour sauvegarder,咨询和信息人员等médicales。
Le référentiel de cybersécurité (CSF) du NIST de lignes direces aux enterprisepour améliorer leur capacité à éviter, détecter les risques de cyberattack et à y répondre。La normme NIST 800-171 régit La protection des information non classifiées contrôlées dans les systèmes d'information et les organisation non fédéraux。
Le référentiel g -云的规范云的管理和服务。
L'auto-évaluation云安全联盟(CSA)安全、信任和保证登记处(STAR)重组信息sur les risques pour la sécurité et les contrôles dans un问卷标准(CSA STAR CAIQ)。
工作日est enregistré comme参与者«actif»au Bouclier de Protection des Données。最信任的代理vérification par un tier utilisé par Workday dans le干部du Bouclier de Protection des Données(«隐私盾牌»)。
Le de de ue ue conduct Code (CCoC)提出了一个综合的紧急情况渗透和国家前的服务云démontrer leur capacité à se conformer au RGPD。
参与工作日管理和保护计划données企业信任。
Le问卷SIG(«标准化信息收集»)汇编问题liées à la technology de l'information et la sécurité des données, à travers un large spectre de zones de contrôle dans un questionnaire dédié aux normes d'un seul secur d'activité。
网络要件联合国modèle政府管理机构的管理人员和企业的助手à se protéger网络攻击程序des contrôles技术基础。